用 CORS 要先考虑清楚是不是可以放弃一些老的客户端
IE 8 以前的版本完全不支持
IE 8、9 有一些支持,但不完整
Android 4.0 以前的版本的 CORS 实现有严重 bug
cookie 是属于某个域的,要么把 cookie 设到 A、B 的共同的父域名上(如果有的话),要么用其他方式传 sid 过去
【 在 allover (2012) 的大作中提到: 】
: 在B的apache配置里面增加类似如下的配置,允许跨域.
: Header set Access-Control-Allow-Origin %{CORS}e env=CORS
: 这个会有什么问题么?
: ...................
--
FROM 211.99.222.*